MS05-011: Possibile diffusione di worm simili a Blaster...

Microsoft ha rilasciato ieri la più vasta schiera di patch da un anno a questa parte: gli aggiornamenti risolvono ben 19 vulnerabilità scoperte nelle varie versioni di Windows e gran parte delle patch sono state definite “critiche”.
Tra tutte le patch ve n’è una, in particolare, la cui mancata applicazione potrebbe facilitare la repentina diffusione di worm simili a Blaster (Agosto 2003). Si tratta della patch MS05-011 – Una vulnerabilità in SMB (Server Message Block) può consentire l’esecuzione di codice in modalità remota (885250) (ved. questa pagina) tramite la cui installazione viene risolta una pericolosa vulnerabilità in SMB (Server Message Block, protocollo utilizzato da Windows per la condivisione di file, stampanti e porte seriali, oltre che per la comunicazione tra computer).
La falla non “patchata” può essere sfruttata da remoto semplicemente effettuando un attacco mirato ad un singolo indirizzo IP o ad un gruppo di essi. Potrebbero quindi presto nascere worm come Blaster o Sasser in grado di infettare tutti i sistemi sui quali la patch MS05-011 non sia stata applicata. Si suggerisce l’aggiornamento immediato dei propri sistemi e l’adozione di un firewall.